我有一个工作设置,其中使用Let's Encrypt生成certbot证书。我想知道你如何有效地测试更新是否适用于生产。
证书持续90天。有没有办法将寿命缩短到例如10分钟,以确定更新是否有效? (使用暂存系统就可以了。)
如果您有其他方法可以确保您的续订代码有效(无需等待90天),我们也将不胜感激。
您可以使用“certbot renew --force-renewal”
https://certbot.eff.org/docs/using.html#configuration-file
--force-renewal, - default-by-default
如果所请求的域已存在证书,请立即续订,无论其是否即将到期。 (通常 - 保持直到过期更合适)。还暗示--expand。 (默认值:False)
您使用--dry-run选项。例如。:
$ sudo certbot renew --dry-run
来自certbot -h:
certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...
...
--dry-run测试“续订”或“certonly”而不保存任何证书到磁盘
这可确保certbot可以使用您当前的配置验证您的域。
如果您确实要将证书保存到磁盘并查看您的系统是否使用新证书,那么您也可以使用--force-renewal选项。在这种情况下,您应该访问您的网站并检查活动证书是否为新证书。如果不是,您可能需要调整您的cronjob以重新启动您的Web服务器。例如。:
certbot renew && service apache24 restart